Alza.cz recebeu a mais alta certificação em segurança de pagamentos eletrônicos

14. 6. 2022

Alza.cz foi a primeira loja eletrônica tcheca a passar com sucesso na avaliação do mais alto nível de segurança de pagamento eletrônico de acordo com o padrão internacional PCI DSS (Payment Card Industry Data Security Standard). Um avaliador externo independente confirmou que os pagamentos com cartão em alze decorrer num ambiente seguro, de acordo com os exigentes requisitos dos operadores de cartões de pagamento.

Alza.cz é a primeira das grandes lojas virtuais que operam na República Tcheca e na Eslováquia que alcançou com sucesso a conformidade com o padrão internacional de segurança PCI DSS das associações de pagamento (VISA, MasterCard, American Express, JCB). Este atestado confirma que a empresa opera sistemas e processa o processamento de pagamentos eletrônicos de acordo com os mais rígidos requisitos de um padrão definido globalmente para a segurança dos dados dos titulares de cartões de pagamento.

Os clientes do e-shop podem assim utilizar os serviços da empresa com total confiança de que os seus dados pessoais e sensíveis, transmitidos durante as transações eletrónicas, estão protegidos contra utilização indevida. Os requisitos da norma incluem todos os pontos de aceitação de cartões de pagamento, desde pagamentos online através de terminais de pagamento em agências e AlzaBoxes até pagamentos com motoristas AlzaExpres. Este é um conjunto complexo de requisitos técnicos e processuais que uma empresa deve cumprir se quiser aceitar cartões de pagamento de associações de cartões com segurança.

"O atestado de acordo com o padrão PCI DSS confirma que os dados do cliente estão em alze muito bem protegido. Esta é a maior prioridade para nós, porque os pagamentos com cartão são há muito tempo o método de pagamento mais popular na nossa loja online", disse Lukáš Jezbera, Chefe de Operações de Numerário. Em 2021, 74% de todos os pedidos da loja virtual foram pagos com cartões de pagamento e quase metade de todos os pagamentos foram feitos com cartão online. A percentagem de encomendas pagas com cartões na Alza aumentou assim cinco pontos percentuais em relação ao ano anterior, principalmente à custa de dinheiro.

Para cumprir rapidamente os requisitos do padrão PCI DSS Alza cooperou com o consultor externo 3Key Company. “O momento do projeto foi o mais ambicioso até agora de qualquer cliente com quem trabalhamos. No entanto, o projeto recebeu apoio suficiente e, graças à disposição e qualidade dos gestores responsáveis de muitos departamentos envolvidos da Alza.cz, a certificação foi alcançada na data prevista", Michal Tutko, Diretor Consultivo da 3Key Company, resumiu a cooperação .

“A preparação e a certificação em si foram um desafio para as nossas equipes. Como parte do projeto, introduzimos uma série de mudanças significativas que o cliente normalmente não verá, mas que garantirão maior segurança no processamento de todas as transações", Jezber explicou todo o processo e acrescentou: "Valorizamos a confiança dos nossos clientes, por isso é importante para nós não apenas que sejamos os mais altos que implementaram o nível de segurança de acordo com o padrão PCI DSS, mas também que o manteremos no longo prazo. Um sistema de segurança abrangente e integrado, sujeito a controlo regular, é benéfico para todo o mercado do comércio eletrónico. Acreditamos, portanto, que outras grandes lojas eletrónicas na República Checa se juntarão a nós num futuro próximo, o que reforçará ainda mais a confiança dos clientes nas compras online."

Alza.cz escolheu a 3Key Company com base em referências do setor, pois demonstrou sua competência junto a diversos clientes no desenho e implementação de mudanças técnicas e de processos necessárias para alcançar a conformidade com o padrão PCI DSS. Além disso, sempre propõe modificações no ambiente da empresa de forma que o nível de segurança exigido seja efetivamente alcançado, levando em consideração as necessidades de maior desenvolvimento do ambiente da empresa, incluindo a possibilidade de fornecer novos serviços inovadores para usuários finais. .

O que o padrão PCI DSS aborda?

Segurança da comunicação em rede
Controlar a implantação de equipamentos e software na produção
Proteção dos dados do titular do cartão durante o armazenamento
Proteção dos dados do titular do cartão em trânsito
Proteção contra software malicioso
Controlar o desenvolvimento de aplicações que processem, transmitam ou armazenem dados do titular do cartão de qualquer forma
Gestão da atribuição de acessos a colaboradores e trabalhadores externos
Controle de acesso a meios técnicos e dados
Controle de acesso físico
Controle e gerencie o registro e a auditoria de eventos
Medidas de teste de segurança
Gestão da segurança da informação na empresa

Tópicos: AlzaBox, visto de visitante, MasterCard, Alza, hike.cz, do utilizador, aplikace

Discussão do artigo

Seu nome

Seu comentário

Ao preencher os dados acima, reconheço que a empresa TEXT FACTORY s.r.o., com sede em Brno, Durďákova 336/29, Černá Pole, CEP: 613 00, número de identificação: 06157831, registrada no Tribunal Regional de Brno, seção C , inserir 100399, processará meus dados pessoais fornecidos no formulário de registro preenchido por mim com base nos interesses legítimos da TEXT FACTORY s.r.o. de acordo com o Artigo 6, parágrafo 1, carta f) GDPR e para cumprir obrigações legais (artigo 6, parágrafo 1, letra c) GDPR), para os seguintes fins: a necessidade de garantir a autorização dos visitantes dos sites operados pela TEXT FACTORY s.r.o. para contribuir ativamente para artigos publicados ou em discussão fóruns e exercendo os direitos da TEXT FACTORY s.r.o. como administradora desses fóruns de discussão. Mais informações sobre o tratamento de dados pessoais e direitos podem ser encontradas em Lições sobre proteção de dados pessoais. todo o texto

O que o padrão PCI DSS aborda?

Relacionado